15.02.2010 | Autor / Redakteur: Brian Contos / Stephan Augsten
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus.
Angreifer haben es heutzutage auf die vielversprechendsten Schwachstellen in Datenbanken und Anwendungen abgesehen. Doch diese Umgebungen sind hochkomplex, oftmals weit verteilt und sie weisen zahllose Zugriffe auf. Man muss also Informationen über mehrere Ebenen hinweg miteinander in Beziehung setzen, wenn eine Attacke aufgeklärt werden soll.
Erst wenn man die Informationen von Anwendungen und Datenbanken korreliert, entwickelt man ein Verständnis für Datensicherheit. Es gilt, sich einen ganzheitlichen Überblick über die Sicherheitslage der Daten zu verschaffen. Gleichzeitig muss man dazu in der Lage sein, ungewollte Aktionen zu verhindern, aufzuspüren und zu überprüfen.
Mit bösartigen Aktivitäten ist es fast so, als wolle man eine Nadel im Nadelhaufen finden. Erst wenn man weiß, wie Anwender und genutzte Applikationen mit Daten interagieren, kann man legitime Aktivitäten von potentiell oder bekanntermaßen böswilligen Aktionen unterscheiden.
Analog zur polizeilichen Ermittlung gilt: eine einzige Quelle kennt unter Umständen bestimmte Details nicht und erzählt niemals die ganze Geschichte. IT-forensische Bedrohungsanalysen und -ermittlungen profitieren dehalb von zentral bereitgestellten Informationen, die mithilfe unterschiedlicher Systeme gewonnen wurden.
Das Auffinden und Klassifizieren von Daten ist nötig, um kritische Assets und die darin enthaltenen Daten zu identifizieren. Datenbank- und Web-Application-Firewalls schützen die Datenbank sowie angebundene Anwendungen, während Database Activity Monitoring das Auditing übernehmen.
Erst in ihrer Kombination reduzieren diese Ansätze das Risiko unerwünschter Zugriffe selbst in den komplexesten und missionskritischsten Umgebungen auf ein Minimum, ohne den operativen Betrieb der Datenbanken und Webanwendungen zu stören.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043366)
